Phoenix Contact K1 fino a 3.49 cifratura debole

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.7	$0-$5k	0.00

Riassuntoinformazioni

In Phoenix Contact FL SWITCH 2005, FL SWITCH 2008, FL SWITCH 2016, FL SWITCH 2105, FL SWITCH 2108, FL SWITCH 2116, FL SWITCH 2204-2TC-2SFX, FL SWITCH 2205, FL SWITCH 2206-2FX, FL SWITCH 2206-2FX SM, FL SWITCH 2206-2FX SM ST, FL SWITCH 2206-2FX ST, FL SWITCH 2206-2SFX, FL SWITCH 2206-2SFX PN, FL SWITCH 2206C-2FX, FL SWITCH 2207-FX, FL SWITCH 2207-FX SM, FL SWITCH 2208, FL SWITCH 2208 PN, FL SWITCH 2208C, FL SWITCH 2212-2TC-2SFX, FL SWITCH 2214-2FX, FL SWITCH 2214-2FX SM, FL SWITCH 2214-2SFX, FL SWITCH 2214-2SFX PN, FL SWITCH 2216, FL SWITCH 2216 PN, FL SWITCH 2304-2GC-2SFP, FL SWITCH 2306-2SFP, FL SWITCH 2306-2SFP PN, FL SWITCH 2308, FL SWITCH 2308 PN, FL SWITCH 2312-2GC-2SFP, FL SWITCH 2314-2SFP, FL SWITCH 2314-2SFP PN, FL SWITCH 2316, FL SWITCH 2316 PN, FL SWITCH 2404-2TC-2SFX, FL SWITCH 2406-2SFX, FL SWITCH 2406-2SFX PN, FL SWITCH 2408, FL SWITCH 2408 PN, FL SWITCH 2412-2TC-2SFX, FL SWITCH 2414-2SFX, FL SWITCH 2414-2SFX PN, FL SWITCH 2416, FL SWITCH 2416 PN, FL SWITCH 2504-2GC-2SFP, FL SWITCH 2506-2SFP, FL SWITCH 2506-2SFP PN, FL SWITCH 2508, FL SWITCH 2508 PN, FL SWITCH 2512-2GC-2SFP, FL SWITCH 2514-2SFP, FL SWITCH 2514-2SFP PN, FL SWITCH 2516, FL SWITCH 2516 PN, FL SWITCH 2608, FL SWITCH 2608 PN, FL SWITCH 2708, FL SWITCH 2708 PN, FL SWITCH 2303-8SP1, FL NAT 2008, FL NAT 2208, FL NAT 2304-2GC-2SFP, FL SWITCH 2008F and K1 fino a 3.49 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta. La manipolazione porta a cifratura debole. Questa vulnerabilità viene indicata come CVE-2025-41692. Nella rete si effettua l'attacco. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello problematico in Phoenix Contact FL SWITCH 2005, FL SWITCH 2008, FL SWITCH 2016, FL SWITCH 2105, FL SWITCH 2108, FL SWITCH 2116, FL SWITCH 2204-2TC-2SFX, FL SWITCH 2205, FL SWITCH 2206-2FX, FL SWITCH 2206-2FX SM, FL SWITCH 2206-2FX SM ST, FL SWITCH 2206-2FX ST, FL SWITCH 2206-2SFX, FL SWITCH 2206-2SFX PN, FL SWITCH 2206C-2FX, FL SWITCH 2207-FX, FL SWITCH 2207-FX SM, FL SWITCH 2208, FL SWITCH 2208 PN, FL SWITCH 2208C, FL SWITCH 2212-2TC-2SFX, FL SWITCH 2214-2FX, FL SWITCH 2214-2FX SM, FL SWITCH 2214-2SFX, FL SWITCH 2214-2SFX PN, FL SWITCH 2216, FL SWITCH 2216 PN, FL SWITCH 2304-2GC-2SFP, FL SWITCH 2306-2SFP, FL SWITCH 2306-2SFP PN, FL SWITCH 2308, FL SWITCH 2308 PN, FL SWITCH 2312-2GC-2SFP, FL SWITCH 2314-2SFP, FL SWITCH 2314-2SFP PN, FL SWITCH 2316, FL SWITCH 2316 PN, FL SWITCH 2404-2TC-2SFX, FL SWITCH 2406-2SFX, FL SWITCH 2406-2SFX PN, FL SWITCH 2408, FL SWITCH 2408 PN, FL SWITCH 2412-2TC-2SFX, FL SWITCH 2414-2SFX, FL SWITCH 2414-2SFX PN, FL SWITCH 2416, FL SWITCH 2416 PN, FL SWITCH 2504-2GC-2SFP, FL SWITCH 2506-2SFP, FL SWITCH 2506-2SFP PN, FL SWITCH 2508, FL SWITCH 2508 PN, FL SWITCH 2512-2GC-2SFP, FL SWITCH 2514-2SFP, FL SWITCH 2514-2SFP PN, FL SWITCH 2516, FL SWITCH 2516 PN, FL SWITCH 2608, FL SWITCH 2608 PN, FL SWITCH 2708, FL SWITCH 2708 PN, FL SWITCH 2303-8SP1, FL NAT 2008, FL NAT 2208, FL NAT 2304-2GC-2SFP, FL SWITCH 2008F e K1 fino a 3.49. Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cifratura debole. Con gli effetti bisogna tener conto di la riservatezza.

La vulnerabilità è stata pubblicata in data da D. Blagojevic, S. Dietz, F. Koroknai e T. Weber con identificazione VDE-2025-071 (confermato). L'advisory è scaricabile da certvde.com. Questo punto di criticità è identificato come CVE-2025-41692. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo necessita di una valida autentificazione multipla. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento alla versione 3.50 elimina questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Fornitore

• Phoenix Contact

Nome

• FL NAT 2008
• FL NAT 2208
• FL NAT 2304-2GC-2SFP
• FL SWITCH 2005
• FL SWITCH 2008
• FL SWITCH 2008F
• FL SWITCH 2016
• FL SWITCH 2105
• FL SWITCH 2108
• FL SWITCH 2116
• FL SWITCH 2204-2TC-2SFX
• FL SWITCH 2205
• FL SWITCH 2206-2FX
• FL SWITCH 2206-2FX SM
• FL SWITCH 2206-2FX SM ST
• FL SWITCH 2206-2FX ST
• FL SWITCH 2206-2SFX
• FL SWITCH 2206-2SFX PN
• FL SWITCH 2206C-2FX
• FL SWITCH 2207-FX
• FL SWITCH 2207-FX SM
• FL SWITCH 2208
• FL SWITCH 2208 PN
• FL SWITCH 2208C
• FL SWITCH 2212-2TC-2SFX
• FL SWITCH 2214-2FX
• FL SWITCH 2214-2FX SM
• FL SWITCH 2214-2SFX
• FL SWITCH 2214-2SFX PN
• FL SWITCH 2216
• FL SWITCH 2216 PN
• FL SWITCH 2303-8SP1
• FL SWITCH 2304-2GC-2SFP
• FL SWITCH 2306-2SFP
• FL SWITCH 2306-2SFP PN
• FL SWITCH 2308
• FL SWITCH 2308 PN
• FL SWITCH 2312-2GC-2SFP
• FL SWITCH 2314-2SFP
• FL SWITCH 2314-2SFP PN
• FL SWITCH 2316
• FL SWITCH 2316 PN
• FL SWITCH 2404-2TC-2SFX
• FL SWITCH 2406-2SFX
• FL SWITCH 2406-2SFX PN
• FL SWITCH 2408
• FL SWITCH 2408 PN
• FL SWITCH 2412-2TC-2SFX
• FL SWITCH 2414-2SFX
• FL SWITCH 2414-2SFX PN
• FL SWITCH 2416
• FL SWITCH 2416 PN
• FL SWITCH 2504-2GC-2SFP
• FL SWITCH 2506-2SFP
• FL SWITCH 2506-2SFP PN
• FL SWITCH 2508
• FL SWITCH 2508 PN
• FL SWITCH 2512-2GC-2SFP
• FL SWITCH 2514-2SFP
• FL SWITCH 2514-2SFP PN
• FL SWITCH 2516
• FL SWITCH 2516 PN
• FL SWITCH 2608
• FL SWITCH 2608 PN
• FL SWITCH 2708
• FL SWITCH 2708 PN
• K1

Versione

• 3.0
• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 3.7
• 3.8
• 3.9
• 3.10
• 3.11
• 3.12
• 3.13
• 3.14
• 3.15
• 3.16
• 3.17
• 3.18
• 3.19
• 3.20
• 3.21
• 3.22
• 3.23
• 3.24
• 3.25
• 3.26
• 3.27
• 3.28
• 3.29
• 3.30
• 3.31
• 3.32
• 3.33
• 3.34
• 3.35
• 3.36
• 3.37
• 3.38
• 3.39
• 3.40
• 3.41
• 3.42
• 3.43
• 3.44
• 3.45
• 3.46
• 3.47
• 3.48
• 3.49

Licenza

• commerciale

CPE 2.3informazioni

• 🔒
• 🔒
• 🔒

CPE 2.2informazioni

• 🔒
• 🔒
• 🔒

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.7
VulDB Punteggio meta temporaneo: 4.7

VulDB Punteggio di base: 2.7
VulDB Punteggio temporaneo: 2.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA Punteggio di base: 6.8
CNA Vettore (CERTVDE): 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Cifratura debole
CWE: CWE-916 / CWE-326 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: FL SWITCH 2005/FL SWITCH 2008/FL SWITCH 2016/FL SWITCH 2105/FL SWITCH 2108/FL SWITCH 2116/FL SWITCH 2204-2TC-2SFX/FL SWITCH 2205/FL SWITCH 2206-2FX/FL SWITCH 2206-2FX SM/FL SWITCH 2206-2FX SM ST/FL SWITCH 2206-2FX ST/FL SWITCH 2206-2SFX/FL SWITCH 2206-2SFX PN/FL SWITCH 2206C-2FX/FL SWITCH 2207-FX/FL SWITCH 2207-FX SM/FL SWITCH 2208/FL SWITCH 2208 PN/FL SWITCH 2208C/FL SWITCH 2212-2TC-2SFX/FL SWITCH 2214-2FX/FL SWITCH 2214-2FX SM/FL SWITCH 2214-2SFX/FL SWITCH 2214-2SFX PN/FL SWITCH 2216/FL SWITCH 2216 PN/FL SWITCH 2304-2GC-2SFP/FL SWITCH 2306-2SFP/FL SWITCH 2306-2SFP PN/FL SWITCH 2308/FL SWITCH 2308 PN/FL SWITCH 2312-2GC-2SFP/FL SWITCH 2314-2SFP/FL SWITCH 2314-2SFP PN/FL SWITCH 2316/FL SWITCH 2316 PN/FL SWITCH 2404-2TC-2SFX/FL SWITCH 2406-2SFX/FL SWITCH 2406-2SFX PN/FL SWITCH 2408/FL SWITCH 2408 PN/FL SWITCH 2412-2TC-2SFX/FL SWITCH 2414-2SFX/FL SWITCH 2414-2SFX PN/FL SWITCH 2416/FL SWITCH 2416 PN/FL SWITCH 2504-2GC-2SFP/FL SWITCH 2506-2SFP/FL SWITCH 2506-2SFP PN/FL SWITCH 2508/FL SWITCH 2508 PN/FL SWITCH 2512-2GC-2SFP/FL SWITCH 2514-2SFP/FL SWITCH 2514-2SFP PN/FL SWITCH 2516/FL SWITCH 2516 PN/FL SWITCH 2608/FL SWITCH 2608 PN/FL SWITCH 2708/FL SWITCH 2708 PN/FL SWITCH 2303-8SP1/FL NAT 2008/FL NAT 2208/FL NAT 2304-2GC-2SFP/FL SWITCH 2008F/K1 3.50

Sequenza temporaleinformazioni

16/04/2025 CVE assegnato
09/12/2025 +237 giorni Advisory pubblicato
09/12/2025 +0 giorni Voce VulDB creata
09/12/2025 +0 giorni Ultimo aggiornamento VulDB

Fontiinformazioni

Avis: VDE-2025-071
Ricercatore: D. Blagojevic, S. Dietz, F. Koroknai, T. Weber
Stato: Confermato

CVE: CVE-2025-41692 (🔒)
GCVE (CVE): GCVE-0-2025-41692
GCVE (VulDB): GCVE-100-335116

Voceinformazioni

Data di creazione: 09/12/2025 12:09
Cambiamenti: 09/12/2025 12:09 (65)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Do you need the next level of professionalism?

Upgrade your account now!